X
বৃহস্পতিবার, ২৮ মার্চ ২০২৪
১৪ চৈত্র ১৪৩০

বাংলাদেশ ব্যাংকের তহবিল যেভাবে হাতিয়ে নিয়েছিল উ. কোরিয়ার হ্যাকাররা

বিদেশ ডেস্ক
২২ জুন ২০২১, ২০:০২আপডেট : ২২ জুন ২০২১, ২০:০২

২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করে। এ কাজে তারা প্রায় সফল হতে চলেছিল। কিন্তু ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। কিন্তু কীভাবে বিশ্বের বিচ্ছিন্ন ও দরিদ্র একটি দেশ এই রকম বড় আকারের সাইবার হ্যাকিং দল তৈরি করলো? এক দীর্ঘ অনুসন্ধানের পর বিবিসির জন্য তার একটি বিশদ বিবরণ হাজির করেছেন জেফ হোয়াইট এবং জ্যাঁ এইচ লি।

ঘটনার শুরু যেভাবে

পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এ রকমটা প্রায়ই ঘটে থাকে। তাই বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্য সব দিনের মতো সাধারণ একটি সমস্যা হিসেবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোনও বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধু প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোনও ব্যাংক নয়।

বাংলাদেশের কেন্দ্রীয় ব্যাংক 'বাংলাদেশ ব্যাংক' দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে। সেখানে প্রিন্টারের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে। ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই প্রিন্টারের অবস্থান। এর মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি ডলার লেনদেনের তথ্য প্রিন্ট করা হয়।

২০১৬ সালের ৫ ফেব্রুয়ারি, শুক্রবার সকাল পৌনে ৯টা নাগাদ ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না। ব্যাংকের ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরে পুলিশকে বলেছেন, ‘আমরা ধরে নিলাম, এটা অন্য সব দিনের মতো সাধারণ একটি সমস্যা। এ ধরনের সমস্যা এর আগেও হয়েছে।’

এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে। সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য ১০০ কোটি ডলার চুরি করা। অর্থ সরিয়ে নেওয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে। কিন্তু এই হ্যাকাররা কারা এবং তারা কোথা থেকে কাজ করেছে?

কী বলছেন তদন্তকারীরা

তদন্তকারীদের বক্তব্য অনুযায়ী, ডিজিটাল তথ্যপ্রমাণ শুধু একটি দিকেই নির্দেশ করছে, উত্তর কোরিয়ার সরকার। কোনও বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসেবে উত্তর কোরিয়ার নাম আসাটা অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি। প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সব বিষয়ে বাকি দুনিয়া থেকে বিচ্ছিন্ন।

এফবিআই-এর তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়াজুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়। অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত। বাইবেল থেকে এই নামটি নেওয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।

যাকে ঘিরে সন্দেহ

উত্তর কোরীয় এই হ্যাকার গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এই দলের সদস্য হিসেবে একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে এবং পার্ক কাওয়াং-জিন নামেও পরিচিত। সেখানে তাকে কম্পিউটার প্রোগ্রামার হিসেবে বর্ণনা করা হয়েছে, যিনি দেশটির শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক হয়েছেন এবং উত্তর কোরিয়ার চোসান এক্স নামের একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে সারা বিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন।

দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন। এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী, ২০০২ সাল থেকে দালিয়ানে তার কর্মকাণ্ড পাওয়া যায়। ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।

২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো ২০ থেকে ৩০ বছরের বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকলেট-বাদামী রঙের স্যুট পরে আছেন। প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই মনে হবে। তবে এফবিআই বলছে, দিনে বেলায় একজন প্রোগ্রামার হিসেবে কাজ করলেও রাতের বেলায় তিনি কাজ করতেন হ্যাকার হিসাবে। ২০১৮ সালের জুন মাসে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেই সঙ্গে ২০১৪ থেকে ২০১৭ সালের মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ আনে। যদি কখনও তাকে গ্রেফতার করা হয়, তাহলে ২০ বছর পর্যন্ত তাকে কারাগারে থাকতে হবে। এসব অভিযোগ দায়েরের চার বছর আগেই অবশ্য তিনি চীন থেকে উত্তর কোরিয়ায় ফিরে যান।

পার্ক, যদি এটা তার সত্যিকারের নাম হয়ে থাকে, রাতারাতি হ্যাকার হয়ে যাননি। তিনি হচ্ছেন উত্তর কোরিয়ার হাজার হাজার তরুণের একজন, যাদেরকে ছোট বেলা থেকে সাইবার-যোদ্ধা বানানোর জন্য পরিকল্পিতভাবে প্রশিক্ষিত দিয়ে গড়ে তোলা হয়েছে। যেসব শিশুরা গণিতে ভালো, তাদের ১২ বছর বয়সেই স্কুল থেকে রাজধানীতে নিয়ে আসা হয়। সেখানে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেওয়া হয়।

বেছে নেওয়া হয় সাপ্তাহিক ছুটির দিন

যখন বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন, তারা খুবই উদ্বেগজনক একটি বার্তা দেখতে পান। সেখানে একটি জরুরি বার্তায় বলা হয়েছে, নিউইয়র্কে ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো অ্যাকাউন্ট খালি করে ফেলার নির্দেশনা পেয়েছেন, যেখানে এক বিলিয়ন ডলার বা ১০০ কোটি ডলার রয়েছে। ওই ব্যাংকে মার্কিন-ডলার একাউন্ট রয়েছে বাংলাদেশ ব্যাংকের। এই বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগের চেষ্টা করেন বাংলাদেশে ব্যাংকের কর্মীরা, কিন্তু তাতে কাজ হয়নি। কারণ হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায়, যখন নিউইয়র্কে সকাল। ফলে বাংলাদেশ যখন ঘুমিয়ে রয়েছে, তখন ফেডারেল রিজার্ভ ব্যাংকে এই লেনদেন চলছে।

পরদিন সকালে, শুক্রবার বাংলাদেশে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ও দুই দিনের জন্য বন্ধ। আবার এরপর যখন বাংলাদেশের কর্মকর্তারা শনিবার এসে এই চুরির বিষয়টি টের পেলেন, তখন নিউইয়র্কে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে। যুক্তরাষ্ট্রভিত্তিক সাইবার-সিকিউরিটি বিশেষজ্ঞ রাকেশ আস্থানা বলেন, ‘আপনি দেখতে পাচ্ছেন, এই হামলাটি কত চতুরভাবে করা হয়েছে। বৃহস্পতিবার রাত বেছে নেওয়ার বিশেষ উদ্দেশ্য রয়েছে। শুক্রবার নিউইয়র্কে কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিন দিন লেগে যাচ্ছে।’

টাকা গেছে কোথায়?

সময়ক্ষেপণের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে। তারা সেই অর্থ ওয়্যার ট্রান্সফারের মাধ্যমে ফিলিপাইনের রাজধানী ম্যানিলায় পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল চান্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। সব মিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছে। তারা 'হ্যাকিং টাইমিং' নিয়ে কাজ করার অনেক সময় পেয়েছে। কারণ ল্যাজারাস গ্রুপটি এক বছরের বেশি সময় ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে কাজ করছিল।

বাংলাদেশ ব্যাংকে সাইবার হামলা

২০১৫ সালের জানুয়ারি মাসে একটি নির্দোষ দেখতে ইমেইল আসে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামের একজন চাকরিপ্রত্যাশীর নাম থেকে ইমেইলটি আসে। তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত ছিল। বাস্তবে এই নামের আসলে কেউ নেই। এফবিআই তাদের তদন্তে দেখতে পেয়েছে, ল্যাজারাস গ্রুপটি এই নাম তৈরি করেছিল।

বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে বিচরণ করতে শুরু করে। ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাওয়ার রাস্তা তৈরি করতে শুরু করে।

প্রশ্ন হচ্ছে, এক বছর আগে ইমেইল পাঠিয়ে ব্যাংকিং সিস্টেমে থাকার পরেও কেন তারা এতোদিন পরে তহবিল চুরি করলো? কেন এই একটা বছর ধরে তাদের ভাইরাস শনাক্ত হওয়ার ঝুঁকি নিলো? কারণ টাকা চুরির পর সেটি সরিয়ে নেওয়ার পথ তৈরির জন্য তাদের সময় দরকার ছিল।

ফিলিপাইনের ব্যাংকে অ্যাকাউন্ট

ম্যানিলার জুপিটার স্ট্রিট হলো একটি ব্যস্ত এলাকা। সেখানে একটি ইকো হোটেল আর ডেন্টাল সার্জারির অফিসের পাশেই রয়েছে দেশের সবচেয়ে বড় ব্যাংকগুলোর একটি আরসিবিসি ব্যাংকের একটি শাখা। ২০১৫ সালের মে মাসে, বাংলাদেশ ব্যাংকের সিস্টেমে হ্যাকাররা প্রবেশ করার কয়েক মাস পরে, হ্যাকারদের সহযোগীরা এখানে চারটি অ্যাকাউন্ট খোলে। সেখানে সন্দেহ করার মতো বেশ কিছু বিষয় ছিল, যা ঘটনার পরে ধরা পড়ে। যেমন অ্যাকাউন্ট খুলতে ব্যবহার করা ড্রাইভারের লাইসেন্স ছিল ভুয়া, আলাদা আলাদা প্রতিষ্ঠানের কর্মী বলে পরিচয় দিলেও চারটি অ্যাকাউন্টের আবেদনকারীদের সবার একই পদ আর বেতন ছিল। কিন্তু এসব বিষয় তখন কেউ লক্ষ্য করেনি। পরের কয়েক মাস ধরে এসব অ্যাকাউন্টে প্রথমে ৫০০ ডলার জমা দেওয়া ছাড়া আর কোনও লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল।

বাংলাদেশ ব্যাংকের প্রিন্টার

২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট হ্যাক করে এবং তহবিল সরিয়ে নেওয়ার পথ তৈরি করে ফেলেছিল। কিন্তু সেই সময়েও তাদের পথে শেষ একটি বাধা রয়ে গিয়েছিল। সেটা হলো ভবনের দশম তলার প্রিন্টার। নিজেদের অ্যাকাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে কাগজ নির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যে কোনও লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত হয়। ডলার লেনদেনের এই প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত করে ফেলতে পারে। ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে প্রিন্টার অকার্যকর করে দেয়। সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা তহবিল স্থানান্তর শুরু করে। শেষ পর্যন্ত বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলারের রিজার্ভ হাতিয়ে নিতে সমর্থ হয় তারা। সূত্র: বিবিসি বাংলা।

/এমপি/
সম্পর্কিত
সামাজিক দায়বদ্ধতা খাতে ব্যাংকের ব্যয় কমেছে
২২ দিনে প্রবাসীরা পাঠালেন ১৪১ কোটি ডলার
দুর্বল ব্যাংক একীভূত করা নিয়ে উৎকণ্ঠা, কেন্দ্রীয় ব্যাংকে সাংবাদিক প্রবেশে কড়াকড়ি
সর্বশেষ খবর
বিএসএমএমইউ’র দায়িত্ব নিয়ে যা বললেন নতুন ভিসি
বিএসএমএমইউ’র দায়িত্ব নিয়ে যা বললেন নতুন ভিসি
বাজেটে শিক্ষা খাতে ১৫ শতাংশ বরাদ্দের দাবি
বাজেটে শিক্ষা খাতে ১৫ শতাংশ বরাদ্দের দাবি
ডিএনসিসির কাওরান বাজার আঞ্চলিক অফিস যাচ্ছে মোহাম্মদপুরে
ডিএনসিসির কাওরান বাজার আঞ্চলিক অফিস যাচ্ছে মোহাম্মদপুরে
ভাতা বাড়ানোর আশ্বাসে ইন্টার্ন চিকিৎসকদের কর্মবিরতি প্রত্যাহার
ভাতা বাড়ানোর আশ্বাসে ইন্টার্ন চিকিৎসকদের কর্মবিরতি প্রত্যাহার
সর্বাধিক পঠিত
যেভাবে মুদ্রা পাচারে জড়িত ব্যাংকাররা
যেভাবে মুদ্রা পাচারে জড়িত ব্যাংকাররা
এবার চীনে আগ্রহ বিএনপির
এবার চীনে আগ্রহ বিএনপির
আয়বহির্ভূত সম্পদ: সাবেক এমপির পিএস ও স্ত্রীর বিরুদ্ধে দুদকের মামলা
আয়বহির্ভূত সম্পদ: সাবেক এমপির পিএস ও স্ত্রীর বিরুদ্ধে দুদকের মামলা
কুড়িগ্রাম আসছেন ভুটানের রাজা, সমৃদ্ধির হাতছানি
কুড়িগ্রাম আসছেন ভুটানের রাজা, সমৃদ্ধির হাতছানি
রাজধানীর ৫ জায়গায় তরমুজ বিক্রি হবে কৃষকের দামে
রাজধানীর ৫ জায়গায় তরমুজ বিক্রি হবে কৃষকের দামে